趋势科技抑制APT攻击防范数据吸血鬼

2019年05月15日 来源:

通信世界消息(CWW) 近日,趋势科技在第二届“国家络安全宣传周”活动中,正确引导青少年安全用、健康用的同时,结合宣传周的主题日,对金融、电信、政务等行业面对的络威胁演化进行了全面展示。针对用户当前无法有效发现与阻拦APT(高级持续性威胁)攻击的状况,趋势科技提出“知己知彼,百战不殆”的观点,详细揭秘APT攻击过程,并建议企业和政府用户采用定制化的解决方案建立APT攻击“抑制点”,确保数据安全。

万物互联,APT攻击“入口”成倍增长

据统计,在现实世界中存在的250亿个物联终端,70%都存在安全漏洞,且平均每台设备上的漏洞数高达25个。这些设备在信息世界担任重要角色,必将会成为互联+时代下政务、金融、电信、医疗等关键行业融合创新的有力支点。但随着络威胁的持续演化,若掉以轻心,它们便会沦为APT攻击的跳板,成为用户安全防御系统的“阿喀琉斯之踵”。其中,美国连锁超市TARGET泄密的案例就告诉我们,随着万物互联,不仅仅是POS机,其它智能设备也很有可能被病毒入侵。

在趋势科技发布的《2014年全球APT发展趋势报告》中指出,APT攻击主要目的都是为了搜集情报和窃取机密信息,但有7成的APT攻击对象锁定在政府行业用户。另外,在移动支付、云计算、大数据这些全新应用环境下,数以亿计的恶意程序、成熟的地下黑色产业链、防不胜防的APT攻击,都如“吸血鬼”一样盯上金融、电信、医疗领域。而在这些行业中储存的公众数据、隐私数据相对集中,一旦遭遇APT攻击、产生数据泄露,影响范围将会极其巨大。

对此,趋势科技(中国区)业务发展总监童宁认为:“各地银行的ATM自助机、电信营业点中的终端机,或是医疗行业中的智能设备,存在着操作系统服务过期、漏洞修补不及时、安全防护缺失的高危风险。另外,由于业务系统横向联系增多,数据交换过程更加频繁,一直处在‘旅行’状态的数据,一旦防护系统入口被打开,极有可能被黑客利用。因此,络安全管理人员应该全面掌握APT攻击过程的全貌,做到知己知彼,借助先进的侦测与分析技

术,形成针对强的定制化策略。”

拦截社交钓鱼攻击,侦测是步

在本届宣传周的展示环节,趋势科技在“钓鱼诈骗威胁体验区”中新设立了“炫酷”的全球钓鱼站分布图,观众可以通过触摸屏自行旋转虚拟“地球”,直观地查看任意一个国家的钓鱼站威胁的监测数据。而APT攻击的主要手法就包括了钓鱼站、电子邮件、即时通信软件、社交络或是应用程序漏洞,从而找到进入目标络的大门。

针对络钓鱼和APT攻击之间的联系,童宁表示:“APT攻击全貌包括情报收集、单点突破、命令与控制 (CC通信)、横向移动、资料发掘、资料窃取共六个阶段。钓鱼攻击处在APT攻击的第二阶段,也是用户防范的关键所在。为此,我们建议用户建立侦测体系,采用定制化的治理策略,部署相关的威胁治理产品。全面掌握黑客的手段,对应的建立抑制点,才能做到‘知己知彼,百战不殆’。”

侦测是APT治理的“神经系统”,这是指企业能够在时间侦测到APT攻击者采用的恶意软件、通信以及行为等威胁。但APT攻击的侦测不同以往,尤其是针对政府、金融、电信、医疗卫生这些安全防护水平相对较高的行业用户,攻击者会在每次攻击时利用高度定制化的恶意程序或零日攻击恶意程序,有些感染事件可能只会出现“1”次。因此,侦测的目的在于必须对文档、URL、IP、域以及行为等可疑对象进行检查,所以利用趋势科技全球威胁情报分析系统、深度威胁发现平台(Deep Discovery,DD),清晰的侦测出APT攻击迹象,使预防达到“有的放矢”的目标。

防范APT攻击,保护公众隐私

一旦被APT攻击事件缠身,核心数据泄密,势必造成知识产权的流失,将在技术、业务、市场、客户等方面发生连锁反应,侵蚀企业的市场价值,这会影响企业发展战略目标的实现。但同时,企业和政府防范APT攻击防御意义更在于确保普通用户的隐私信息,不让普通消费者和家庭遭受到了经济损失。

因此,在公众信息安全保护方面,童宁还建议肩负社会的企业部署互联反钓鱼侦测系统,他说:“互联反钓鱼侦测服务采用了主动发现的方式,这可以帮助企业用户发现仿冒自己的站优化推广公司
,高效截取黑客对公众投放的钓鱼页、银行钓鱼站。用行动保护好自己,才是对公众负责的表现。”

相关文章
  • 你知道办公室里交流也需要技巧
    你知道办公室里交流也需要技巧

    在办公室里与同事交往离不开语言,但是你会不会说话呢?俗话说一句话说得让人跳,一句话说得让人笑,同样的目的,但表达方式不同,造成的后果大不一样。在办公室说话要注意哪些事项呢?不要人云亦云,要学会发出自己的声音老板赏识那些有自己头脑和主见...

  • 陶瓷企业过去30年基本形成四种竞争模式陶瓷
    陶瓷企业过去30年基本形成四种竞争模式陶瓷

    这种近距离的市场操作,有利于优化营销络建设,提高渠道管理质量等。再加上这种品牌的产品都拥有一定的价格优势,因此一旦解决物流运输问题,市场竞争力即刻显现。自去年起,虽然受金融危机影响,但是众多区域品牌却一直是销售火爆。据说,今年的四川夹...

  • 合浦指点木薯变石油
    合浦指点木薯变石油

    合浦指点木薯变“石油”广西-广西合浦讯 落户在合浦工业园区的广西中粮生物质能源有限公司北海年产20万吨燃料乙醇项目,是国家发改委批准先行启动的个非粮替代项目。目前,广西中粮生物质能源有限公司生产运行良好,日产乙醇约606吨,月产量1.8万多...

  • 衡水市武邑县谢振华投笔从戎誓死不当亡国奴
    衡水市武邑县谢振华投笔从戎誓死不当亡国奴

    谢振华(1917年—1940年),衡水市武邑县大紫塔乡南王政村人,自幼性情刚烈,擅长主持正义。1936年县师范毕业后,曾任教于小紫塔、周顺子、孝兴等村,培养了很多有志青年。谢振华(1917年1940年),衡水市武邑县大紫塔乡南王政村人,自幼性情刚烈,擅长主持正...

  • 浙江民乐团2012东南亚巡演完美落幕
    浙江民乐团2012东南亚巡演完美落幕

    12月16日晚,作为浙江歌舞剧院有限公司民族乐团“2012东南亚巡演”的闭幕演出,由该团倾力打造的《江南丝竹耀南洋》民族音乐会,在拥有200个华乐团的新加坡的新加坡华乐团音乐厅里奏响。整个剧院座无虚席,新加坡人次接触到如此庞大阵容的中国乐团的演...

  • 张雨绮王全安离婚原因张雨绮吻戏床戏太多了
    张雨绮王全安离婚原因张雨绮吻戏床戏太多了

    张雨绮王全安离婚原因 张雨绮吻戏床戏太多了?张雨绮与王全安离婚了,离婚原因也遭猜测,到底是张雨绮受不了王全安嫖娼门,还是张雨绮出轨,真相恐怕只有当事人知道,张雨绮与王全安因《白鹿原》相识相爱,张雨绮是女主角,王全安是导演,张雨绮在里面大...